Masz pytanie? Potrzebujesz porady w sprawie prawka?
Nasz ekspert odpowie na Twoje pytania Poradź się eksperta
Strona główna Aktualności PILNE! OSK ma obowiązek powołać Inspektora...
343.png

23-05-2018

PILNE! OSK ma obowiązek powołać Inspektora Ochrony Danych Osobowych?!

RODO zdecydowanie rozszerza ochronę praw osób, których dane osobowe są przetwarzane. Daje nowe uprawnienia następcy prawnemu GIODO. Przede wszystkim możliwość nakładania kar administracyjnych - w przypadku kiedy wykryte zostaną naruszenia związane z bezpieczeństwem przetwarzania danych osobowych. Kary będą mogły być nadawane w trybie administracyjnymi i mogą być bardzo dotkliwe - do 20 000 000 EUR lub w wysokości do 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

 

Więcej na temat zmian wprowadzanych poprzez RODO pisaliśmy tutaj

 

Dane wrażliwe. Obowiązek powołania IOD
Praktyki związane z przygotowywaniem przedstawicieli branży szkolącej kursantów na prawo jazdy do RODO wskazują, że niewiele OSK powołuje IOD w zakresie przetwarzania danych osobowych w procesie uzyskiwania uprawnień do kierowania pojazdami. Starostowie i WORD-y też niekoniecznie mają świadomość opinii GIODO w tym zakresie. W serwisie https://giodo.gov.pl Główny Inspektor Ochrony Danych Osobowych w jednej z odpowiedzi na pytanie związane z przetwarzaniem danych osobowych przez OSK  napisał, że:


"(...) Należy także zauważyć, że wśród informacji, jakie zawiera wygenerowany profil kandydata na kierowcę znajdują się nie tylko jego dane tzw. zwykłe, jak np. imię i nazwisko, numer PESEL, obywatelstwo, adres zamieszkania, ale także tzw. dane wrażliwe, jak m.in. numer i data wydania zarówno orzeczenia lekarskiego, jak i orzeczenia psychologicznego, o braku przeciwwskazań do kierowania pojazdami, w tym wynikające z nich ograniczenia (§ 6 ust. 4 pkt 12, pkt 13)."

 

Na tej podstawie każdy podmiot przetwarzający dane PKK powinien powołać Inspektora Ochrony Danych oraz opracować rejestr czynności przetwarzania (art. 30) oraz dostosować swoją organizację do przetwarzania danych szczególnie chronionych - wrażliwych (m.in. Art. 32 rozporządzenia RODO).

 

Zgoda na przetwarzanie
Dodatkowym tematem związanym z zagadnieniem RODO jest uzyskanie zgody przez OSK na przetwarzanie danych osobowych. Spotykamy się z opiniami prezentowanymi przez podmioty świadczące usługi dostosowania OSK do RODO ,jakoby przyjmowanie klienta na szkolenie stanowiło „wypełnieniem obowiązku prawnego i w związku z tym fakt ten nie wymaga uzyskania zgody na przetwarzanie danych osobowych”. Jeżeli przyjąć, że w PKK przetwarzamy dane szczególnie chronione, zgoda na ich przetwarzanie jest obligatoryjna! Podobnie jak wszelkie inne czynności przetwarzania np. w celach marketingowych (art.6 ust.1 pkt f RODO).

 

SPH Credo przygotowało wzory dokumentów niezbędnych OSK przy obsłudze kursanta w ramach wykonywania usługi szkoleniowej przez szkołę nauki jazdy - druk zgody oraz umowa z kursantem, które są zgodne z RODO.

 

Wsparcie OSK w dostosowaniu do RODO
SPH Credo, świadczy również usługi przygotowania OSK do przepisów RODO. W ramach usługi oferujemy:
a) przeprowadzenie analizy podatności organizacji,
b) przygotowanie dedykowanej dokumentacji oraz jej aktualizację w ramach wykupionej usługi,
c) przygotowanie zaleceń do samodzielnego wykonania w ramach organizacji,
d) bezpłatne uczestnictwo w webinariach online,
e) maksymalnie 3 porady dotyczące ochrony danych osobowych przesłane w formie pisemnej.

Abonament roczny. Koszt usługi 500 zł netto.
Kontakt: 509 179 898

Powrót do listy aktualności

Komentarze (2)

Gość
~ Automobil
5

Nie wydaje mi się aby OSK miało obowiązek ustawowy powołania inspektora, dlatego, że owszem OSK mają dostęp do danych kursanta w tym danych zawartych w orzeczeniu lekarskim, ale odczytuje je z portalu OSK, a te są umieszczone na jego serwerach, a nie na serwerach danego ośrodka szkolenia. Tak więc OSK nie mogą być odpowiedzialne za zabezpieczenia ww danych. OSK wpisuje tylko odpowiednie dane do książki ewidencji osób szkolonych, a te nie są zgodnie z ustawą danymi wrażliwymi. Prawda?

2018-05-24 19:18
Gość
~ Damian
5

Nie do końca tak jest. Administratorem jest OSK, na podstawie umowy powierzenia (podpisanej z posk) firma zewnętrzna HP/DXC w imieniu OSK przetwarza dane na serwerach - aktualnie chyba w PWPW SA.

2018-05-28 15:00

Dodaj własny komentarz

Ocena